网络安全实战演练后 – 作者:zorelworld

国家级网络攻防演习,以练为战

实战攻防演练是检验和提升网络安全建设的重要手段。

刚结束的这场攻防演练,以关键信息基础设施为对象,固定攻击目标但不固定攻击范围,在真实网络环境下开展,无论从攻击范围还是攻击方式等,都是历年来规格最高,呈现出以下特点。

攻击方:

  • 入侵自动化、规模化。攻击方使用wvs、nessus等规模性扫描器,短时间内大量获取目标漏洞,大大缩短攻击“打点”时间。

  • 攻击手法APT化。引入APT攻击的手法套路,精心设计各种社工钓鱼邮件,二级单位、供应商成为主要打击目标,内部渗透隐蔽性强。

  • 未知漏洞利用常态化。本次演习爆出了多个0day漏洞,包括Apache、WebLogic、Windows RDP、某VPN、某邮件系统等。

1563764095_5d35257facbe1.png!small

演习第一周刷屏的钓鱼攻击

防守方:

  • 防御深度和防御广度进一步扩大,能发现未知的0day攻击,隐秘的内网渗透等。

  • 攻击溯源人员成为标配,能跟踪、溯源分析各种攻击行为,并还原攻击过程。

  • 主机检查和应急响应工具化、标准化,缩短安全事件的应急响应时间(MTTR)。

  • 从合规导向转入攻防对抗实用导向,实实在在地解决安全问题。

中睿天下7*24小时值守,严阵以待

本次演练旨在检验真实攻击中的分析、检测、处置、协同能力,主动发现问题,提升整体的网络安全保障能力和防护水平。

凭借睿眼等强大的威胁检测能力及大数据分析能力,此次中睿天下参与其中33家关键信息基础设施单位的攻防演练,涵盖政府、电力、金融、石油、医疗等行业,协助用户开展网络安全监控预警、应急处置等工作,全面支撑用户单位的网络安全保障。

演练期间,60位安全工程师分赴全国各地驻场一线,而睿眼成为用户单位对抗已知威胁与未知威胁的主要手段。全程7*24小时实时监测威胁、实时应急响应,中睿天下协助用户单位成功发现并溯源社工钓鱼邮件攻击若干、利用未知0day漏洞的攻击事件若干等,不仅有效保障了本单位的网络安全,同时对行业进行威胁预警,充分彰显了安全防御能力和信息共享能力。

1563764108_5d35258c8a652.png!small

睿眼·邮件捕获的某社工钓鱼邮件

1563764125_5d35259de0032.jpg!small

演习感谢信(部分)

展望未来,从网络大国到网络强国

为提升应对网络攻击的能力,各国不断开展国家规模的网络安全实战演练,如美国“网络风暴”(Cyber Storm)系列演习,北约锁盾(Locked Shields)计划,欧盟“网络欧洲2018”等。

本次攻防演练已结束,但网络战并未结束。

未来,我们将继续秣马厉兵,严阵以待。

来源:freebuf.com 2019-07-22 10:55:50 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论